Spring security 自定义的AccessDeniedHandler无效，抛出AccessDeniedException 不允许访问

柳七

已于 2022-08-18 16:12:23 修改

阅读量1.2k

点赞数 2

CC 4.0 BY-SA版权

分类专栏： Java springsecurity 文章标签： spring java

于 2022-08-16 11:00:09 首次发布

本文链接：https://blog.csdn.net/m0_37257009/article/details/126361377

Java 同时被 2 个专栏收录

11 篇文章

订阅专栏

springsecurity

1 篇文章

订阅专栏

本文探讨了在Spring Security中全局异常处理如何正确捕获并处理AccessDeniedException的问题。当全局异常处理器先于AccessDeniedHandler捕获异常时，建议在全局异常处理器内重新抛出AccessDeniedException，以便让AccessDeniedHandler进行特定的权限拒绝响应。通过这种方式，可以确保权限控制的准确性和用户体验。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

原因：全局异常处理比AccessDeniedHandler先捕获AccessDeniedException异常

处理办法：

在全局异常处向上抛出AccessDeniedException异常, 有AccessDeniedException捕获

    @ExceptionHandler(value =Exception.class)
    public ResultJson exceptionHandler(Exception e) throws Exception {
        //抛出AccessDeniedException异常
        if(e instanceof AccessDeniedException){
            throw e;
        }

        log.error("未知异常！原因是:",e);
        return ResultJson.error(CommonEnum.INTERNAL_SERVER_ERROR);
    }